SoulSearcher Malware skjuler seg i registeret, har modulær struktur

SoulSearcher Malware er en relativt ny trussel som skal oppdages av cybersikkerhetseksperter. De første ledetrådene til angrepet ble gjenvunnet fra infiserte systemer i Sørøst-Asia, og det ser ut til at dette er det primære området der SoulSearcher-malware-skaperne opererer. Det er imidlertid fullt mulig at omfanget av deres angrep kan utvides eller flyttes når som helst.

SoulSearcher Malware er svært avansert, og en av dens primære fordeler i forhold til tradisjonelle implantater er evnen til å operere i filløs modus. Den kan lagre informasjonen sin i Windows-registeret, og deretter operere fra Random Access Memory (RAM.) Videre har den en modulær struktur som følger samme modus operandi. Dette forbedrer SoulSearcher Malwares evne til å unngå noen sikkerhetsverktøy, men du bør fortsatt være trygg fra angrepet så lenge du bruker en oppdatert anti-malware-tjeneste.

Koden til SoulSearcher Malware deler noen likheter med Gh0st RAT, men det er ikke klart om den samme gruppen kriminelle kan stå bak begge disse truslene. SoulSearcher-implantatet gir sine operatører muligheten til å få tilgang til og betjene den infiserte maskinens filsystem, samt å utføre eksterne kommandoer. Den distribuerer også en 7Zip-app for å arkivere og eksfiltrere data fra systemene den kompromitterer.

De såkalte "Soul"-modulene som SoulSearcher Malware bruker (derav navnet) har praktisk talt uendelige muligheter – så lenge skaperne klarer å programmere dem for å unngå oppdagelse. Unødvendig å si at dette gjør SoulSearcher Malware til en ekstremt farlig trussel som ikke bør undervurderes. Heldigvis burde tradisjonelle anti-malware-applikasjoner ikke ha noen problemer med å avslutte denne trusselen på stedet.